Security and Trust Center

Omschrijving

Cyber Essentials is een door de overheid van het Verenigd Koninkrijk ondersteund framework dat helpt organisaties te beschermen tegen veel verschillende cyberaanvallen.  

Het certificaat van Dell bevestigt dat de organisatie voldoet aan het Cyber ​​Essentials-implementatieprofiel voor haar locaties in het Verenigd Koninkrijk die de Britse publieke sector ondersteunen.  

Certificaat downloaden

Omschrijving

Dell heeft de CyberGRX-beoordeling voltooid, gevalideerd door strategische CyberGRX-partners Deloitte & Touche en KPMG.

De CyberGRX-beoordelingsmethodiek identificeert zowel inherente risico’s als restrisico's en maakt gebruik van near real-time bedreigingsanalyse en onafhankelijke validatie van bewijs. Zo krijgen klanten een holistische weergave van hun cyber-risicopositie van derden.

De CyberGRX risicobeoordeling kan hier worden aangevraagd.

Omschrijving

CyberVadis heeft een beoordeling voltooid van de beveiligingsomgeving van Dell Technologies om het ontwerp en de implementatie van controles te valideren.

CyberVadis is een schaalbare oplossing voor het beheren van het risicobeoordelingsproces voor cyberbeveiliging van derden. CyberVadis is gebaseerd op een methodiek die alle belangrijke internationale nalevingsnormen in kaart brengt, waaronder AVG, NIST, NY DFS, CCPA en nog veel meer. Het combineert de snelheid van automatisering met de nauwkeurigheid en effectiviteit van een team van experts. 

Neem voor toegang tot het rapport contact op met uw toegewezen verkoop- en servicevertegenwoordiger.

Omschrijving

De EU-dataverordening is een Europese verordening die regels instelt voor wie toegang heeft tot en gebruik kan maken van data die worden gegenereerd door verbonden apparaten en 
digitale services. Vragen kunnen per e-mail worden verzonden naar eu.data.act@dell.com. 

Ondersteunende documenten

• EU-dataverordening – betrokken producten

• EU-dataverordening – schema

• EU-dataverordening – beleid voor toegang tot systeemdata en aanvaardbaar gebruik

Openbaar gemaakte data

Openbaar gemaakte data voor verbonden producten of gerelateerde services zijn rechtstreeks toegankelijk vanaf de website EU-dataverordening – betrokken producten en services (in het Engels).

Aanvragen voor toegang, wijziging en verwijdering

Aanvragen kunnen alleen worden verwerkt voor klanten in de EU en moeten compleet zijn om te kunnen worden verwerkt. 

 Aanvragen voor toegang zijn alleen beschikbaar voor verbonden producten en gerelateerde services. 

Aanvragen voor wijziging of verwijdering zijn alleen beschikbaar voor dataverwerkingsservices.

Om aanvragen voor toegang of wijziging te vergemakkelijken, vraagt u datatoegang aan in het Privacy Center van Dell Technologies en selecteert u de optie voor een aanvraag in verband met de EU-dataverordening. 

Als u wilt dat een derde namens u een aanvraag voor toegang indient, 

stuur dan een ondertekend aanvraagformulier EU-dataverordening voor derden mee met de aanvraag.

Om aanvragen voor verwijdering te vergemakkelijken, vraagt u dataverwijdering aan in het Privacy Center van Dell Technologies en selecteert u de optie voor een aanvraag in verband met de EU-dataverordening.

Omschrijving

De wereldwijde ISO 27001 multi-site certificering van Dell Technologies is een ISMS (Information Security Management System) en omvat activiteiten die de bescherming van informatie-assets binnen de hele onderneming mogelijk maken. Hieronder wordt verstaan Dell Technology Services (DTS), Sales, Dell Financial Services (DFS), Dell Infrastructure Solutions Group (ISG) en ondersteunende functies die de Security & Resiliency Organization (SRO); IT; facilitair beheer, personeel en juridische middelen omvatten, in overeenstemming met de verklaring van toepasselijkheid.

Download certificaat     Download toepasbaarheidsverklaring

Omschrijving

Een accreditatiesysteem voor de sectoren lucht- en ruimtevaart, defensie en beveiliging. Het systeem is tot stand gebracht na een initiatief onder leiding van ADS Group en omvat een groeiend aantal hoofdcontractanten als geregistreerde kopers in samenwerking met het MoD. JOSCAR is een sector-overschrijdende community die de tijd, kosten, middelen en duplicatie vermindert die nodig zijn om informatie te verstrekken aan grote inkoop-organisaties.

JOSCAR biedt een tool voor risicobeheer waarmee potentiële risico's van leveranciers worden beoordeeld, evenredig met de producten en services die worden geleverd en op relevante nalevingsgebieden.

Dit JOSCAR-certificaat dekt alle producten en services van Dell

Omschrijving

KY3P^® Assessments* is een beoordelingsoplossing van derden die is ontworpen om de uitwisseling te vergemakkelijken van gestandaardiseerde en gevalideerde risicodata tussen serviceproviders en hun klanten.

KY3P^® heeft een onafhankelijke uitgebreide risicobeoordeling van de bedrijfsbeveiligingsomgeving van Dell Technologies voltooid om het ontwerp en de implementatie van controles te valideren. Het validatieproces bevatte gestructureerde vragen met betrekking tot ontwerp-elementen en specifieke vereisten, beleids-, programma- en procedure-inspectie, evenals evaluaties van ondersteunend bewijs. De risicobeoordelingen kunnen worden gebruikt door toonaangevende financiële instellingen wereldwijd, om zo de geschikte zorgvuldigheidseisen van leveranciers en de ingebruikname van de cloud te versnellen. KY3P standaardiseert en vereenvoudigt de geschikte zorgvuldigheid van derden, biedt volledige zichtbaarheid en communicatie die nodig zijn om de leveringsketen te beschermen. 

De KY3P^® Dell Technologies-risicobeoordeling kan hier worden aangevraagd.

Omschrijving

Het O-TTPS-certificeringsprogramma is bedoeld om klanten te verzekeren van de integriteit van commerciële off-the-shelf (COTS) informatie en ICT-producten wereldwijd en om wereldwijde toeleveringsketens te beschermen tegen steeds geavanceerdere beveiligingsaanvallen.

Het certificeringsprogramma is bedoeld om de integriteit van de technologische ontwikkeling te waarborgen en om te voorkomen dat kwaadwillig besmette en nagemaakte producten in de toeleveringsketen terechtkomen. Ook zorgt het ervoor dat aanvragers voldoen aan de O-TTPS-standaard.

Het aantonen van conformiteit door middel van dit onafhankelijke, vrijwillige O-TTPS-certificeringsprogrammaproces biedt formele erkenning van de conformiteit van een organisatie aan deze industriestandaard. Succesvolle aanvragers ontvangen de certificering en kunnen het Open Trusted Technology Provider handelsmerklogo gebruiken.

Dell neemt deel aan het O-TTPS-certificeringsprogramma door een zelfbeoordeling uit te voeren van de naleving van O-TTPS versie 1.2 (ISO/IEC 20243:2023).

Producten die onder de scope vallen

Client- en IT-infrastructuurproducten van Dell Technologies, Inc.

Download het certificaat hier

Omschrijving

De DSPT-beoordeling is een verplichting voor alle organisaties die toegang hebben tot patiëntinformatie van de NHS. Zo zorgen we voor strikt informatiebeheer en laten we met de publicatie van jaarlijkse beoordelingen zien dat wet- en regelgeving worden nageleefd. Dit is ook een contractuele verplichting onder het NHS England-contract met standaardvoorwaarden, waarin staat: "De organisatie moet een jaarlijkse beoordeling van informatiebeheer uitvoeren en publiceren, en moet aantonen dat dit voldoet aan de eisen zoals gedefinieerd in de DSP Toolkit."

De DSP Toolkit biedt een framework voor organisaties om te laten zien dat de vertrouwelijkheid en beveiliging van persoonsgegevens bij hen op orde is. De toolkit helpt de maatschappij vertrouwen te geven in de manier waarop de NHS en haar partners omgaan met gevoelige informatie. Daarnaast kunnen organisaties hiermee om hun naleving van wet- en regelgeving beoordelen. 

Download hier de certificering

Omschrijving

PCI Data Security Standard (PCI DSS) is van toepassing op alle entiteiten die data van de kaarthouder (CHD) of gevoelige authenticatiedata (SAD) opslaan, verwerken of verzenden. PCI DSS is een reeks beveiligingsstandaarden, bestaande uit technische en operationele vereisten, die zijn ontwikkeld door de PCI Security Standards Council (PCI SSC) om betalingsdata te beschermen. PCI Security Standards Council of SSC, opgericht door de 5 grote betalingsmerken American Express, Discover, JCB International, MasterCard en Visa Inc, heeft als doel het ontwikkelen en stimuleren van de ingebruikname van PCI DSS.

Dell Inc. is een eCommerce-verkoper en vereist om te voldoen aan PCI Data Security Standard (PCI DSS).  Wij zijn een Level 2 Merchant en rapporteren de PCI-nalevingsstatus aan verwervers middels zelfevaluatievragenlijsten (SAQ). We voeren jaarlijks een PCI DSS-beoordeling uit en de beoordeling is gevalideerd door een gecertificeerde PCI Internal Security Assessor (ISA). Dell Inc. is gecertificeerd als PCI DSS-verkoper van niveau 2.

Omschrijving

SOC-rapporten worden beheerd door het American Institute of Certified Public Accountants (AICPA). Ze richten zich op het bieden van garantie aangaande de effectiviteit van de controleservice-organisaties, die zijn geïmplementeerd om de bedrijfsmiddelen van hun klanten te beschermen. Deze rapporten zijn bedoeld om te voldoen aan de behoeften van een breed scala van gebruikers, die gedetailleerde informatie en garantie nodig hebben over de controles bij een serviceorganisatie. Dit is namelijk relevant voor de beveiliging, beschikbaarheid en verwerkingsintegriteit van de systemen die de serviceorganisatie gebruikt om de gegevens van gebruikers te verwerken, en de vertrouwelijkheid en privacy van de informatie die door deze systemen wordt verwerkt.

Dell werkt met een centraal beheerd SOC-programma. SOC-rapporten zijn specifiek voor onze aanbiedingen en services, en zijn onafhankelijk beoordeeld en bevestigd door PwC en Schellman Compliance.

Neem voor toegang tot het rapport contact op met uw toegewezen verkoop- en servicevertegenwoordiger.

Services binnen bereik omvatten

Aanbieding/service	Garantieniveau	Begin rapportperiode	Einde rapportperiode
AI Ops Infrastructure Observability	Type 2 SOC 2	1 oktober 2023	30 september 2024
Dell Automation Platform	Type 1 SOC 2	Vanaf 15 augustus 2025
Dell Managed Services Platform (DMSP)	Type 2 SOC 2	1 oktober 2023	30 september 2024
Managed Detection and Response (MDR)	Type 2 SOC 2	1 oktober 2023	30 september 2024
Incident Management Platform van APEX AIOps	Type 2 SOC 2	1 april 2024	30 september 2024
Moogsoft gehost platform	Type 2 SOC 2	1 april 2024	30 september 2024
Remote Managed Services voor back-up, storage en geconvergeerde infrastructuurservices	Type 2 SOC 1	1 oktober 2023	30 september 2024
Remote Managed Services voor back-up, storage en geconvergeerde infrastructuurservices	Type 2 SOC 2	1 oktober 2023	30 september 2024
Virtustream Enterprise Cloud (VEC)	Type 2 SOC 1	1 juni 2024	30 juni 2025
Virtustream Enterprise Cloud (VEC)	Type 2 SOC 2	1 juni 2024	30 juni 2025
Virtustream Federal Cloud (VFC)	Type 2 SOC 1	1 juni 2024	30 juni 2025
Virtustream Federal Cloud (VFC)	Type 2 SOC 2	1 juni 2024	30 juni 2025
Wyse Management Suite (WMS)	Type 2 SOC 2	1 december 2023	30 september 2024
Modular Managed Services (MMS)	Type 1 SOC 2	Vanaf 20 december 2024

Omschrijving

Dell neemt deel aan het Customer Security Program (CSP) van Swift om financiële instellingen te helpen hun verdediging tegen cyberaanvallen up-to-date en effectief te houden. Zo kan de integriteit van het bredere financiële netwerk beschermd blijven. Voordat gebruikers hun nalevingsniveau jaarlijks bevestigen, vergelijken ze de beveiligingsmaatregelen die ze hebben geïmplementeerd met de beveiligingsmaatregelen die worden beschreven in het CSCF (Customer Security Controls Framework).

De flinke attestatie- en nalevingspercentages van de CSP weerspiegelen een community van zeer betrokken gebruikers, die zich inzetten voor het stoppen van cyberaanvallen in hun tracks. Naarmate het landschap van cyberdreigingen zich ontwikkelt, ontwikkelt de CSP mee.

U kunt hier ook meer informatie vinden Customer Security Program (CSP) | Swift

Omschrijving

Trusted Information Security Assessment Exchange (TISAX) is de standaard om aan de automobielindustrie te bewijzen dat de aan Dell Technologies toevertrouwde informatie veilig is, en voldoet aan een bepaald niveau van informatiebeveiligingsvereisten volgens de Duitse Association of the Automotive Industry (VDA ISA). TISAX is een gedeponeerd handelsmerk en wordt beheerd door de ENX Association. De ENX-portal wordt gebruikt als uitwisselingsmechanisme om de evaluatieresultaten van Dell te delen met de automobielindustrie.

De scope-ID van Dell op de ENX-portal is S8R56Z. Hiermee krijgt u een overzicht van onze algehele beoordelingsresultaten voor de teams van Professional, Managed en Field Services op de volgende locaties:

LR5M8V Dell GmbH Frankfurt am Main
LV4T3L Dell GmbH München (Ismaning) ► hoofdlocatie
L149V1 Dell GmbH Stuttgart (Leonberg)
LM9LYX Dell International Services India
LMMM29 Dell Ovens Cork
LP0LWY Dell Technologies Services Dalian
LCL6F7 Dell Egypt Service Center